Los especialistas trabajan de forma invisible en las redes y utilizan su acceso para atacar a las instituciones ucranianas. Según un nuevo informe de la firma de seguridad de la información Lupovis, los hackers informáticos rusos están utilizando su presencia en las redes corporativas del Reino Unido, EE.UU. y otros países para atacar a Ucrania.
Lupovis ha instalado honeypots en la red para atraer a los ciberdelincuentes y estudiar sus TTP. Los investigadores encontraron alrededor de 60 hackers informáticos, y muchos de ellos comprometieron los señuelos dentro de 1 minuto después de su lanzamiento.
Los hackers intentaron llevar a cabo varios ataques, que iban desde el reconocimiento de los sistemas hasta su «reclutamiento» en botnets, así como el uso de inyecciones de SQL y otras vulnerabilidades.
Además, durante los ataques, los ciberdelincuentes hackearon las redes de varias empresas internacionales, entre ellas:
- Una empresa Fortune 500.
- Más de 15 organizaciones de salud.
- Sistema de monitoreo de presas.
Las organizaciones hackeadas tenían su sede en el Reino Unido, Francia, EE. UU., Brasil y Sudáfrica. Los hackers informáticos fueron redirigidos a través de sus redes para llevar a cabo ataques cibernéticos en Ucrania.
En otras palabras, los atacantes trabajan de forma invisible en las redes y utilizan su acceso para atacar instituciones ucranianas. Los expertos sugieren que los ataques no fueron realizados por hackers informáticos del gobierno, sino por ciberdelincuentes comunes individuales o lobos solitarios.
